PVS-Studio Onthult Prestaties van 2025: Verbeterde Code-analysetools en Uitgebreide Tech-partnerschappen

Wereldwijd - Ekhbary Nieuwsagentschap

PVS-Studio Onthult Prestaties van 2025: Verbeterde Code-analysetools en Uitgebreide Tech-partnerschappen

PVS-Studio, een toonaangevende leverancier van tools voor statische code-analyse, heeft haar uitgebreide overzicht voor 2025 onthuld, waarin een reeks belangrijke vorderingen wordt geschetst die haar positie in de softwarebeveiligingsmarkt verstevigen. Deze prestaties omvatten substantiële verbeteringen aan plugins voor ontwikkelomgevingen, de vorming van strategische technologische partnerschappen met ASOC-systemen (Application Security Orchestration and Correlation), en de introductie van een robuuste suite van nieuwe diagnostische regels. Deze regels zijn specifiek ontworpen om code-compliance met kritieke industriestandaarden zoals OWASP en MISRA te waarborgen. Zoals gerapporteerd aan CNews door vertegenwoordigers van PVS-Studio, onderstrepen deze ontwikkelingen de onwankelbare toewijding van het bedrijf aan innovatie en het leveren van geavanceerde, effectieve code-analyseoplossingen.

Het jaar 2025 stond in het teken van een intensieve focus op het versterken van de kernanalytische capaciteiten van het product. Voor de C- en C++-analysatoren werd een gloednieuwe code-parser gelanceerd, wat leidde tot aanzienlijke verbeteringen in de analyse en het parsen van taalconstructies en de standaardbibliotheek. Oleg Lysy, hoofd van de ontwikkelingsafdeling voor C- en C++-analysatoren, merkte op: "2025 is gekenmerkt door cruciale technologische verbeteringen in onze C- en C++-analysator. We hebben de basis gelegd voor de ondersteuning van nieuwe taalstandaarden en de ontwikkeling van dataflow- en taint-analyse." De wijzigingen die gedurende het jaar aan het taint-analysemechanisme zijn aangebracht, hebben geleid tot een opmerkelijke toename van het aantal gevallen waarin de analysator potentiële kwetsbaarheden kan identificeren, waardoor ontwikkelaars aanzienlijk worden gesterkt om veiligere software te bouwen.

De ontwikkeling beperkte zich niet alleen tot C en C++; de C#-analysator kreeg ook substantiële upgrades. De mogelijkheid om rekening te houden met besmette gegevens (tainted data) werd geïntegreerd, waardoor een breder scala aan fouten kan worden gedetecteerd, zoals array out-of-bounds-toegang, overflow-detectie en potentiële deling door nul. Bovendien werd de analyse van codeblokken met een groot aantal variabele-identificatoren (500 of meer) geoptimaliseerd. Voorheen konden dergelijke scenario's leiden tot vertragingen van de analysator. Deze verbeteringen zorgen voor een soepelere en efficiëntere analyse-ervaring voor ontwikkelaars die met C# werken.

PVS-Studio heeft ook inspanningen geleverd om haar fundamentele diagnostische regels te verbeteren en te verfijnen. Ondersteuning voor nieuwe taalconstructies werd toegevoegd, en de mechanismen binnen PVS-Studio voor het identificeren van code-problemen werden verbeterd. Cruciaal is dat de definitieve release van 2025 ondersteuning introduceerde voor het analyseren van projecten gebouwd op de nieuwste .NET 10-versie, waardoor de compatibiliteit van de analysator met geavanceerde ontwikkelingstechnologieën wordt gewaarborgd. Artem Rovensky, hoofd van de ontwikkelingsafdeling voor C#-analysatoren, benadrukte deze richting en verklaarde: "In 2025 hebben we tijd besteed aan het creëren van gespecialiseerde diagnostische regels voor het werken met Unity-gebaseerde projecten. Momenteel beschikt de C#-analysator over meer dan 20 gespecialiseerde diagnoses voor het identificeren van optimalisatieproblemen en algemene fouten." Deze focus op Unity weerspiegelt de responsiviteit van het bedrijf op de groeiende behoeften van de game-ontwikkelings- en virtual reality-gemeenschappen.

In een andere strategische zet verbeterde PVS-Studio haar integratiemogelijkheden door het direct uploaden van analyserapporten naar ASOC-systemen (Application Security Orchestration and Correlation) te ondersteunen. Dit initiatief heeft geresulteerd in technologische partnerschappen met verschillende ASOC-tools, waardoor de analysator naadloos kan worden geïntegreerd in bestaande ontwikkelingspijplijnen. Analyseresultaten kunnen nu worden geïntegreerd in platforms zoals AppSecHub, Hexway, Securitm, CyberCodeReview en TRON.ASOC, wat het kwetsbaarheidsbeheer en de tracking voor zowel beveiligingsteams als ontwikkelaars vereenvoudigt.

PVS-Studio herbevestigt ook haar toewijding aan nationale standaarden en toont naleving van GOST R 71207-2024. Al in 2024 kregen de PVS-Studio-plugins voor Visual Studio en Visual Studio Code de mogelijkheid om speciale SAST-identificatoren (Static Application Security Testing) weer te geven, die de affiliatie van een geactiveerde waarschuwing met kritieke foutcategorieën uit GOST R 71207-2024 aangeven. In 2025 werd deze functionaliteit uitgebreid naar de SonarQube-plugin en de `.pvsconfig`-analyseconfiguratiebestanden. Deze functie is van vitaal belang voor informatiebeveiligingsspecialisten die nauwgezet de naleving van cyberbeveiligingsvereisten bewaken en zich houden aan veilige softwareontwikkelingsprocessen. Bovendien is het concept waarmee de analysator waarschuwingen als kritiek markeert volgens GOST opnieuw ontworpen. Voorheen kwam één regel direct overeen met één kritieke fout-identificator. Nu is de aanpak dynamisch geworden: één analysatorwaarschuwing kan worden gekoppeld aan meerdere kritieke categorieën, wat een genuanceerder en uitgebreider beeld van potentiële risico's biedt.

Ekhbary Nieuwsagentschap